掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2006年11月16日
taRgreyポリシーサーバ評価中
postfixをベースとしたSPAM対策でいつも参考にさせて頂いているstealthinu様より「taRgreyポリシーサーバ」評価版のご案内をいただきましたので、早速テスト環境を構築してみました。

taRgrey - S25R + tarpitting + greylisting

ただし、
まだあまり実運用のテストがされていないため、広くは公開してないβであり、そのことを理解した上で試して欲しい。

との事ですので、試される人はご承知ください。

▼必要なもの

postfix (当然...)
ftp://postfix.get7.biz/postfix/official/postfix-2.3.4.tar.gz

postfix-sleep.patch
http://k2net.hakuba.jp/pub/postfix-sleep.patch

postgrey
http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.27.tar.gz

targrey-0.23-postgrey-1.27.patch
http://k2net.hakuba.jp/pub/targrey-0.23-postgrey-1.27.patch

★2006-12-11追記
デフォルト動作を変更した「targrey-0.30-postgrey-1.27.patch」が出ているようです。

導入の際は必ずオリジナルの記事をご確認ください。
http://k2net.hakuba.jp/targrey/


※プログラムやパッチ等はアップデートされる可能性がありますのでご注意ください。

これで、従来のStarpit方式の受信遅延で、手動でホワイトリストを整備していた作業がほとんどなくなりそうです!

stealthinuさんに感謝 m(_ _)m です。


さて、実際の構築ですが、

OSは「FreeBSD 6.1-RELEASE-p10」

postfixにはpostfix-sleep.patchをあててから極普通にインストール。

postgreyにはtargrey-0.23-postgrey-1.27.patchをあてますが、postgreyのホームページでは、

You will also need:

* Perl (version ≥ 5.6.0)
* Net::Server
* IO::Multiplex
* BerkeleyDB (Perl module)
* Berkeley DB (Library, version ≥ 4.1)

とのこと。

手抜きと言われそうですが^^; 一旦portsからインストールし、その後パッチ済みのpostgreyを上書き。

/etc/postfix.main.cf は、現在Starpitで稼動しているマシンの物を流用し、taRgrey用に修正。

その他細かなところを少しいじって早速稼動!

★現在、postgreyのDBはこんな感じ↓

# ls -la /var/db/postgrey/ (*1)
total 932
drwxrwsr-x 2 postgrey postgrey 512 Nov 16 08:29 .
drwxr-xr-x 9 root wheel 512 Nov 16 11:51 ..
-rw------- 1 postgrey postgrey 8192 Nov 16 17:25 __db.001
-rw------- 1 postgrey postgrey 270336 Nov 16 17:25 __db.002
-rw------- 1 postgrey postgrey 98304 Nov 16 17:25 __db.003
-rw------- 1 postgrey postgrey 16384 Nov 16 16:48 __db.004
-rw------- 1 postgrey postgrey 494117 Nov 16 16:48 log.0000000001
-rw------- 1 postgrey postgrey 155648 Nov 16 16:48 postgrey.db
-rw------- 1 postgrey postgrey 0 Nov 15 15:41 postgrey.lock
-rw------- 1 postgrey postgrey 8192 Nov 16 16:48 postgrey_clients.db
-rw------- 1 postgrey postgrey 8192 Nov 16 16:48 tarpit_clients.db

(*1) http://k2net.hakuba.jp/targrey/ での解説では、/var/lib/postgrey ですが、portsからインストールしたので/var/db/postgrey となってます。

★postgreyのDB登録内容確認方法

■再送待ちしているリストの確認
# /usr/local/bin/db41_dump -p /var/db/postgrey/postgrey.db

■tapitやgreylistでオートホワイトリスト登録されたIPのリスト
# /usr/local/bin/db41_dump -p /var/db/postgrey/postgrey_clients.db

■tarpittingを抜けられなかったIPのリスト
# /usr/local/bin/db41_dump -p /var/db/postgrey/tarpit_clients.db


maillogにはこんな感じで記録されてます。

Nov 16 11:45:38 ***** postfix/smtpd[17943]: connect from unknown[201.250.9.7]
Nov 16 11:46:07 ***** postfix/smtpd[17947]: connect from unknown[124.43.237.84]
Nov 16 11:46:08 ***** postfix/smtpd[17947]: NOQUEUE: warn: RCPT from unknown[124.43.237.84]: ; from= to= proto=ESMTP helo=
Nov 16 11:46:08 ***** postgrey[400]: cleaning up old logs...
Nov 16 11:46:12 ***** postfix/smtpd[17943]: NOQUEUE: warn: RCPT from unknown[201.250.9.7]: ; from= to= proto=SMTP helo=
Nov 16 11:47:08 ***** postfix/smtpd[17947]: NOQUEUE: sleep: RCPT from unknown[124.43.237.84]: pipelining after 59 sec; from= to= proto=ESMTP helo=
Nov 16 11:47:14 ***** postfix/smtpd[17947]: 3AE6A4B515: client=unknown[124.43.237.84]
Nov 16 11:47:14 ***** postfix/smtpd[17947]: 3AE6A4B515: warn: DATA from unknown[124.43.237.84]: ; from= to= proto=ESMTP helo=
Nov 16 11:47:14 ***** postfix/smtpd[17947]: lost connection after DATA from unknown[124.43.237.84]
Nov 16 11:47:14 ***** postfix/smtpd[17947]: disconnect from unknown[124.43.237.84]
Nov 16 11:47:17 ***** postfix/smtpd[17943]: 7FBF84B515: client=unknown[201.250.9.7]
Nov 16 11:47:22 ***** postfix/smtpd[17943]: 7FBF84B515: warn: RCPT from unknown[201.250.9.7]: ; from= to= proto=SMTP helo=
Nov 16 11:47:22 ***** postfix/smtpd[17943]: 7FBF84B515: reject: RCPT from unknown[201.250.9.7]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/*****.com.html; from= to= proto=SMTP helo=
Nov 16 11:47:33 ***** postfix/smtpd[17943]: 7FBF84B515: warn: RCPT from unknown[201.250.9.7]: ; from= to= proto=SMTP helo=
Nov 16 11:47:33 ***** postfix/smtpd[17943]: 7FBF84B515: reject: RCPT from unknown[201.250.9.7]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/*****.com.html; from= to= proto=SMTP helo=

尚、stealthinuさんはこれからpostfixやpostgrey本家にpatchをマージしてもらうという大仕事があるとの事。

及ばずながら、運用による事例のフィードバックでお役に立てればと思います。

<補足>
postgreyをportsから入れたのですが、その時のBerkeleyDBが3.3だったようで、ログに警告が出てました....

Nov 16 18:30:40 ***** postgrey[403]: warning: WARNING: disabling DB_AUTO_COMMIT because you are using BerkeleyDB version 3.3. Version 4.1 is required for DB_AUTO_COMMIT. You might have problems in case of system failures to recover the database.


というわけで、portupgradeでpostgreyをアップデート。
最初にportsからインストールした再に、portsが古かったようです^^;

[ 投稿者:Cookie at 16:47 | SPAM対策 | コメント(0) | トラックバック(1) ]

この記事へのコメント

この記事へのトラックバック
インストール: taRgrey
postgreyでかなりのspamを減らすことができるようになった。 が、問題...
投稿者: Computer at 2009-02-11 20:37:02

この記事へのトラックバックURL
http://shinshu.fm/MHz/77.88/a08225/0000160531.trackback

この記事の固定URL
http://shinshu.fm/MHz/77.88/archives/0000160531.html

記事へのコメント
 
簡単演算認証: 9 x 1 + 5 =
計算の答えを半角英数字で入力して下さい。
名前: [必須]
URL/Email:
タイトル:
コメント:
※記事・コメントなどの削除要請はこちら